Sylon的博客

原创 CVE-2019-0708复现之旅

CVE-2019-07080x00 前言：CVE-2019-0708漏洞已经出来三四个月了对应的poc也出现了很久 ，exp 还是没动静前段时间出了个蓝屏伪exp 不过肯定那些大厂手里早已经了有了真正的exp 今天突然Github上有人上传了exp 在这里得到消息后就紧跟着复现了一下 注意！！！蓝屏概率很大 请不要用在随意测试漏洞概要漏洞名称 Microsoft Windows Rem...

原创 常用工具

All-Defense-Tool​ 首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)，漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)，内网渗透工具(隧道代理、密码提取.....)、应急响应工具、甲方运维工具、等其他安全...

原创 记一次ctf文件上传

事情起因最近有空就将之前参与过的CTF其中一道题做为笔记写出来(说实在的 CTF参加的不多 偶尔参与一次体会挺深的 和实战比起来区别还是挺大的)容器启动 画面很简单录枚举找到了有个index.php.bak文件下载下来 就是这个样子基本上就是源代码备份文件了。根据文档说明 大概知道这道题就是一个简单的上传题，难点就是上传后会随机创建一个上传目录，只要找到这个上传目录这道题就解了...

原创 XMind XSS漏洞导致命令执行

0x01 XMind 介绍 ：XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行XMind是一种功能齐全的思维导图和头脑风暴工具，旨在产生想法，激发创造力，并在工作和生活中带来效率。数以百万计的用户们喜欢它。2021年5月10日， Xmind 2020存在XSS漏洞，攻击者可以借助该漏洞实现命令执行，在实际环境中借助钓鱼攻击可能造成更严重的危害。0x02下载地址XMi...

原创 Apache Flink漏洞（CVE-2020-17519）复现

漏洞影响1.11.01.11.11.11.2漏洞复现poc:/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd复现成功截图

原创 【转载】这些 Shell 分析服务器日志命令集锦，收藏好了~

作者原文https://mp.weixin.qq.com/s/cermvTInKspPzqRWZLU5Vg自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏！于是收集，整理一些服务器日志分析命令，大家可以试试！1、查看有多少个IP访问：awk '{print $1}' log_file|sort|uniq|wc -l2、查...

原创 FourEye(重名免杀实践)过360

框架作者声明：用于快速生成免杀的 EXE 可执行文件，目前拥有三种免杀方法。仅限用于技术研究和获得正式授权的测试活动。项目地址：https://github.com/lengjibo/FourEye过360不过火绒我不是原作者 我只是搬运工1. 安装实践:git clone https://github.com/lengjibo/FourEye.gitcd FourEyepip...

原创 CVE-2020-11651：SaltStack认证绕过复现

0x01 简介SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。0x02 漏洞概述在 CVE-2020-11651 认证绕过漏洞中，攻击者通过构造恶意请求，可以绕过 Salt Master 的验证逻辑，调用相关未授权函数功能，从而可以造成远程命令执行漏洞：ClearFuncs类会处理非认证的请求和暴露_send_pub()方法，可以用来直接在master publish服务器上对消息进行排队。这些消息可以用来触发minion来以root权限运行任意命

原创 3.13通达OA任意文件上传+包含复现分析

##3.13通达OA任意文件上传+包含复现分析##简述通达OA是北京通达信科科技有限公司出品的 “Office Anywhere 通达网络智能办公系统”。3月13日，通达OA在官方论坛发布通告称，近日接到用户反馈遭到勒索病毒攻击，提示用户注意安全风险，并且于同一天对所有版本发布了加固补丁。在受影响的版本中，攻击者可以在未认证的情况下向服务器上传jpg图片文件，然后包含该文件，造成远程代码执行。该漏洞无需登录即可触发。影响版本###文件上传漏洞为全版本通杀v11.3 2017 2016 2015

原创 php--fpm 任意代码执行复现

0x00：前言：在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。在使用一些有错误的Nginx配置的情况下，通过恶意构造的数据包，即可让PHP-FPM执行任意代码。0x01：漏洞描述CVE-2019-11043 是一个远程代码执行漏洞，使用某...

原创 php--fpm任意代码执行复现

0x00：前言：在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。在使用一些有错误的Nginx配置的情况下，通过恶意构造的数据包，即可让PHP-FPM执行任意代码。0x01：漏洞描述CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。向Ng.

原创 ms11-003 windows7IE溢出漏洞复现

nessus 扫出来目标机器存在MS11-003： windows7IE溢出漏洞复现复现确认目标机 ip 192.168.23.138攻击ip 192.168.10.110从上面的nessus 确认了 23.138 存在以上漏洞打开 metasploituse exploit/windows/browser/ms11_003_ie_css_importset payload...

原创 CVE-2020-5398-Spring MVC的RFD（反射文件下载）复现

漏洞描述：于当地时间1月16日， Pivotal Software(Spring系列)官方发布 Spring Framework 存在 RFD(反射型文件下载漏洞)的漏洞报告，此漏洞为攻击客户端的漏洞，官方将漏洞严重程度评为高。报告指出，当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。攻击应满足以下所有条件才可成功：1.head...

原创 Apache-Tomcat-Ajp幽灵猫漏洞复现（cve-2020-1938|CNVD-2020-10487）

漏洞说明#Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。漏洞危害#由于Tomcat默认开启的AJP服务。端口号为8009，攻击者可构...

原创 CVE-2019-1388 UAC提权复现

0x01 前言该漏洞位于Windows的UAC(User Account Control，用户帐户控制)机制中。默认情况下，Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的，该可执行文件以NT AUTHORITY\SYSTEM权限运行，完整性级别为System。因为用户可以与该UI交互，因此对UI...

原创 Apache Solr JMX服务远程代码执行漏洞复现

##0x00 漏洞介绍该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"选项。如果使用受影响版本中的默认solr.in.sh文件，那么将启用JMX监视并将其暴露在RMI_PORT上（默...

原创 Redis未授权访问反弹shell

0x01：前言这是10月份写的文章 一直放到电脑上居然忘掉了 我丢！！Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。Redis因配置不当可以未授权访问（窃取数据、反弹sh...

原创 Redis基于主从复制的RCE 4.x/5.x 复现

0x00 前言这个Redis漏洞出来很久了，一直没时间复现。最近在学习docker 就复现了这个漏洞。docker大法好哇 真的好！docker大法秒哇 真的秒！0x01 环境准备server docker start //启动docker服务docker search redis5.0 //redis5.0查找镜像docker pull damonevking/redi...

原创 Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

0x00 简介Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink提供了诸多更高抽象层的API以便用户编写分布式任务。0x01 漏洞概述攻击者可直接在Apache Flink Dashboard页面中上传任意jar包，从而达到远程代码执行的目的。0x02 影响版本至目前最新版本Apache Flink ...

原创 CVE-2019-17671：Wordpress未授权访问漏洞复现

0x00 简介WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。0x01 漏洞概述该漏洞源于程序没有正确处理静态查询。攻击者可利用该漏洞未经认证查看部分内容。0x02 影响版本WordPress <= 5.2.30x03 环境搭建本次使用wi...

原创 巡风安装笔记

0x00 巡风介绍巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分：网络资产识别引擎，漏洞检测引擎。网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN)，并进行指纹识别，识别内容包括：服务类型、组件容器、脚本语言、CMS。漏...

原创 泛微ecology OA系统某接口存在数据库配置信息泄露漏洞

2漏洞详情攻击者可通过该漏洞页面直接获取到数据库配置信息，攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息，如攻击者可直接访问数据库，则可直接获取用户数据，由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器.2影响范围目前已知为8.100.0531,不排除其他版本，包括不限于EC7.0、EC8.0、EC9.0版3|0漏洞复...

原创 Apache Solr Velocity模板远程代码执行复现

0x01漏洞描述2019年10月31日，国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。经过研究，发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。0x02CVE编号无0x03漏洞等级高危0x04影响范围包括但不限于8.2.00x05漏洞复现1）首先 下载Solr的...

原创 泛微OA系统多版本存在命令执行漏洞

0x01漏洞描述泛微OA办公系统是一款协调办公软件。泛微协同商务软件系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。0x02漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。0x03影响范围泛微 e-cology<=9.00x04漏洞复现访问http://url/weaver/bsh.servlet.BshServlet...

原创 ThinkCMF 框架上的任意内容包含漏洞

0x01 背景ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务，也可通过系统调用其他应用进行协同工作。在这种运行机制下，开发商场应用的用户无需关心开发SNS应用时如何工作的，但他们之间又...

原创 linux sudo root 权限绕过漏洞(CVE-2019-14287)

0x01逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下综合来说 这个漏洞作用不大 需要以下几个前提条件1.知道当前普通用户的密码2.当前普通用户在souduers文件中3.本地提权需要本地操作 估计远程ssh连接的终端会失败0x02此漏洞可以使受限制的用户运行root命令1.8.28之前的...

原创 常用端口利用总结

常用端口利用总结 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Teln...

原创 CVE-2019-16097：Harbor任意管理员注册漏洞复现

0x00 Harbor简介Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。0x01 原理概述该漏...

原创 xss代码集

</script>"><script>prompt(1)</script></ScRiPt>"><ScRiPt>prompt(1)</ScRiPt>"><img src=x onerror=prompt(1)>"><svg/onload=prompt(1)>">&l...

原创 CVE-2019-16097：Harbor任意管理员注册漏洞复现

0) 原文参考原创 Timeline Sec Richard1) Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Re...

原创 wfi破解

破解wifi步骤 1.准备字典（常见字典 数字组合、常用姓氏、汉字姓名+年份组合等等） 2.无线网卡 3.查看附近WiFi信息前言 ：随着无线网络走进我们的生活，在方便了我们的同时又产生了许多的安全问题。很多时候 wifi扮演着一个进入内网身份的一个捷径目前无线网络加密形式常见的有两种，WEP和WPA/WPA2...

原创 Phpstudy隐藏后门

Phpstudy隐藏后门1.事件背景Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者用户9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯...

原创 远程桌面--------ms12-020 漏洞复现 （死亡蓝屏）

[漏洞说明]:MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞，可导致BSOD（死亡蓝屏）介绍：RDP协议是一个多通道的协议，让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误，可通过特制的RDP报文访问未初始化或已经删除的对象，导致任意代码执行。 然后控制系统。受影响系统：开了RDP的Microso...

原创 心脏滴血漏洞复现(CVE-2014-0160)

心脏滴血漏洞简述2014年4月7日，OpenSSL发布安全公告，在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞，该漏洞中文名称为心脏滴血，英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上，Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞，OpenSSL库中用到了该心跳协议。HeartBlee...

原创 Centos6.5 忘记密码解决方法

问题 原因 ：太久没用centos了 忘记密码了 很尴尬 快照也没说明密码。。。。1.重启 centos在开机启动的时候快速按键盘上的“E”键 或者“ESC”键（如果做不到精准快速可以在启动前一直按着或者不停的按），会进入如下界面。如果你的有多个操作系统就会出现多个内核，就会出现多个选项2.按E进入选项 --》选择第二个 （E键进入）3.这个画面可以编辑，在信...

原创 解决靶机Bee-Box 键盘乱序问题

Bee-Box介绍Bee-box官方称呼BWAPP，buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序，目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞，涵盖了所有主要的已知Web漏洞，包括OWASPTop10安全风险，最重要的是已经包含了OpenSSL和ShellShock漏洞。解决方法System ...

原创 Nmap的一些常用的nse脚本

转自freebuf.com/点击跳转在这篇文章中，我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper（网络映射器），具有相当强大的扫描功能，几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描，Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作，这种脚本是基于Lu...

原创 内网搜集实战

原创 使用msfvenom生成木马

msfvenomOptions:-p, --payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload，请使用& #039;-& #039;或者stdin指定-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,...

原创 永恒之蓝复现（win7/2008）

Kali对Windows2008/7的MS17010漏洞测试(MSF自带模块)0x01 说明 其实这个MSF自带的exp模块还是挺让人伤脑筋的，因为它支持的OS并不是很多，也就Windows Server 2008和Win7能用一下，比他们版本低的xp/2003以及比他们版本高的8/2012都不可用，但是纯粹对于Win2008/7而言，这个方案还是比较方便的，毕竟...